PBKDF2加密解密 - 前端crypto-js.min.js和后端UE4使用Crypto++互相加解密

已于 2022-03-22 10:28:04 修改
阅读量3k 收藏 1
点赞数
分类专栏: UE4 文章标签: javascript ue4 c++
于 2022-03-15 18:30:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43923422/article/details/123506608
版权

UE4中Crypto++库加密解密

第四节:PBKDF2加密解密 - 前端crypto-js.min.js和后端UE4使用Crypto++互相加解密

文章目录

前言

有一个应用系统包含前端html和UE4后端。其中前端某一部分导航功能需要跳转至后端(简单的说就是前端现在要把后端中的所有功能包含进来),这里就涉及到前端登录后的权限要同步到后端,实现单点登录,针对外部用户就采用了PBKDF2加密的方式验证。实现思路: 在登录前端的情况下,外部用户点击跳转至后端的时候免登录,同步权限。这里是在跳转时,前后端协商采用PBKDF2的加解密对该用户进行校验。后端UE4使用Crypto++库,前端使用crypto-js.min.js进行PBKDF2的对应操作。经过测试,本例中的前后端代码的加密计算结果是能够互相验证成功的。

提示:以下是本篇文章正文内容,下面案例可供参考

一、前端

前端html写两个函数,一个是加密函数,使用盐值加密字符串并将密文发送到后端进行验证。另一个是验证函数,需要接收后端发来的密文,对密文进行验证。

<script src="./crypto-js.min.js"></script>
<script src="https://cdn.bootcss.com/jsencrypt/3.0.0-beta.1/jsencrypt.js"></script>

<script type = "text/javascript">
//--PBKDF2
    function Pbkdf2Encrypt(pbkdf2_content, pbkdf2_key){   //PBKDF2加密
        var srcs = CryptoJS.enc.Utf8.parse(pbkdf2_content);
        var key256Bits = CryptoJS.PBKDF2(srcs, pbkdf2_key, {
            keySize: 256 / 32,  //Key的字节数:32
            iterations: 1024,    //迭代次数
            // hasher: CryptoJS.algo.SHA256     //摘要算法-如果没有写这一行,默认是SHA1摘要算法
        });
        return key256Bits.toString().toUpperCase()  //将Hex格式字符串转换为大写,以方便UE4对比
    }

    function Pbkdf2Authenticate(attemptedPassword, encryptedPassword, pbkdf2_key){  //PBKDF2验证
        var attemptedEncryptedPassword = Pbkdf2Encrypt(attemptedPassword, pbkdf2_key);
        return attemptedEncryptedPassword == encryptedPassword;
    }
</script>

需要注意的是,前端crypto-js.min.js加密的Hex格式密文字符串是小写的,而后端大写的。所以前端发送密文前,需要将小写转换成大写。

二、后端

后端UE4写二个函数,一个是加密函数,使用盐值加密字符串并将密文发送到后端进行验证。另一个是验证函数,需要接收前端发来的密文,对密文进行验证。
以下为实现逻辑:

1. C++代码

PBKDF2LibraryBP.h

#pragma once

#include "../ThirdParty/crypto/include/Win64/config_int.h"
#include "../ThirdParty/crypto/include/Win64/pwdbased.h"
#include "../ThirdParty/crypto/include/Win64/sha.h"
#include "../ThirdParty/crypto/include/Win64/hex.h"
#include "../ThirdParty/crypto/include/Win64/cryptlib.h"
#include "../ThirdParty/crypto/include/Win64/blake2.h"
#include "../ThirdParty/crypto/include/Win64/files.h"
#include "../ThirdParty/crypto/include/Win64/aes.h"
#include "../ThirdParty/crypto/include/Win64/modes.h"
#include "../ThirdParty/crypto/include/Win64/pubkey.h"
using namespace CryptoPP;

#include "CoreMinimal.h"
#include "Kismet/BlueprintFunctionLibrary.h"
#include "PBKDF2LibraryBP.generated.h"

/**
 * 
 */
UCLASS()
class CRYPTO_API UPBKDF2LibraryBP : public UBlueprintFunctionLibrary
{
	GENERATED_BODY()
	
public:
	//PBKDF2算法
	//验证密码
	UFUNCTION(BlueprintCallable, meta = (DisplayName = "authenticate", Keywords = "authenticate", pbkdf2_key = "0123456789ABCDEF0123456789ABCDEF"), Category = "PBKDF2")
    static bool authenticate(FString attemptedPassword, FString encryptedPassword, FString pbkdf2_key);

	//生成密文
	UFUNCTION(BlueprintCallable, meta = (DisplayName = "getEncryptedPassword", Keywords = "getEncryptedPassword", pbkdf2_key = "0123456789ABCDEF0123456789ABCDEF"), Category= "PBKDF2")
	static  FString getEncryptedPassword(FString pbkdf2_content, FString pbkdf2_key);
};

PBKDF2LibraryBP.cpp

#include "PBKDF2LibraryBP.h"

/**
* 对输入的password进行验证
* 
* @param attemptedPassword
*            待验证的password
* @param encryptedPassword
*            密文
* @param salt
*            盐值
* @return 是否验证成功
*/
#pragma region PBKDF2
bool UPBKDF2LibraryBP::authenticate(FString attemptedPassword, FString encryptedPassword, FString salt)
{
	// 用同样的盐值对用户输入的password进行加密
	FString encryptedAttemptedPassword = getEncryptedPassword(attemptedPassword, salt);
	// 把加密后的密文和原密文进行比較,同样则验证成功。否则失败
	return encryptedAttemptedPassword.Equals(encryptedPassword);
}

/**
* 生成密文
* 
* @param password
*            明文password
* @param salt
*            盐值
* @return
*/
FString UPBKDF2LibraryBP::getEncryptedPassword(FString pbkdf2_content, FString pbkdf2_key)
{
	std::string _pbkdf2_content = TCHAR_TO_UTF8(*pbkdf2_content);
	byte password[AES::MAX_KEYLENGTH];
	size_t plen = _pbkdf2_content.size();
	plen <= AES::MAX_KEYLENGTH ? memcpy(password, _pbkdf2_content.c_str(), plen) : memcpy(password, _pbkdf2_content.c_str(), AES::MAX_KEYLENGTH);

	std::string _pbkdf2_key = TCHAR_TO_UTF8(*pbkdf2_key);
	byte salt[AES::MAX_KEYLENGTH];
	size_t slen = _pbkdf2_key.size();
	slen <= AES::MAX_KEYLENGTH ? memcpy(salt, _pbkdf2_key.c_str(), slen) : memcpy(salt, _pbkdf2_key.c_str(), AES::MAX_KEYLENGTH);

	byte derived[SHA256::DIGESTSIZE];	//密文长度要和前端一样

	PKCS5_PBKDF2_HMAC<SHA1> pbkdf;		//填充方式要和前端一样
	byte unused = 0;

	pbkdf.DeriveKey(derived, sizeof(derived), unused, password, plen, salt, slen, 1024, 0.0f);

	std::string result;
	HexEncoder encoder(new StringSink(result));

	encoder.Put(derived, sizeof(derived));
	encoder.MessageEnd();

	return UTF8_TO_TCHAR(result.c_str());
}
#pragma endregion

2. 蓝图

在这里插入图片描述

测试结果

将html页面加载到UE4中,运行效果如下:

  1. 后端UE4加密,前端html验证
    在这里插入图片描述

  2. 前端html加密,后端UE4验证
    在这里插入图片描述
    完美实现前后端加密和验证。

总结

一般情况下,前端自己实现加解密没有问题,后端自己实现加解密也没有问题。问题主要出在3个方面:

  1. 前后端字符串大小写不一样
    前端加密的结果传到后端,或者后端加密的结果传到前端,对方无法对比成功识别接收到的字符串。主要原因在于双方的字符串大小写不一样,前端的是小写,后端的是大写,这样就需要进行大小写转换。
  2. 填充方式不一样
    在这里,前端加密库使用PKCS5填充,所以后端也要使用PKCS5方式填充。
  3. 摘要算法不一样
    在这里,前端加密库默认使用SHA1摘要算法,所以后端也要使用SHA1摘要算法。

参考

PKCS#1、PKCS#5、PKCS#7区别
crypto 前后端加解密简单了解
PBKDF2-JS演示

打磨的石头
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
crypto-js.min.js
08-12
AES加密引用的JS文件,直接引入就行了 另外加密方法在我的博客里有写到
小程序 crypto-js下载
02-24
目前crypto-js已支持的算法有:MD5、SHA-1、SHA-256、AES、RSA、Rabbit、MARC4、HMAC、HMAC-MD5、HMAC-SHA1、HMAC-SHA256、PBKDF2等。 crypto-js插件可以非常方便的在前端进行明文加解密等操作。
PBKDF2算法原理
热门推荐
HORHEART的博客
08-28 1万+
PBKDF2算法原理算法介绍函数定义PBKDF2的算法流程主密钥生成流程图算法执行步骤结合SHA-256算法流程图PBKDF2算法的产生背景参考资料 算法介绍 PBKDF2(Password-Based Key Derivation Function) 应用一个伪随机函数以导出密钥。导出密钥的长度本质上是没有限制的(但是,导出密钥的最大有效搜索空间受限于基本伪随机函数的结构)。 它的基本原理是通过一个伪随机函数(例如 HMAC 函数),把明文和一个盐值作为输入参数,然后重复进行运算,并最终产生密钥。 如果重
深入了解PBKDF2:密码学中的关键推导函数
最新发布
04-20 790
定义:PBKDF2(Password-Based Key Derivation Function 2)是一种基于密码的密钥派生函数,旨在从密码和盐值派生出加密密钥。PBKDF2使用可配置的伪随机函数(通常是HMAC)来执行多轮迭代,从而增加生成密钥的难度。特点灵活性:PBKDF2支持不同的哈希函数和迭代次数,可以根据需要进行配置。安全性:通过多轮迭代和盐值,PBKDF2增加了生成密钥的计算复杂度,提高了密码的安全性。标准化。
PBKDF2算法:保障密码安全的利器
03-14 1511
PBKDF2算法作为一种密码保护的重要工具,在密码学领域发挥着关键作用。其基于密码的密钥派生函数设计使得密码更加安全,增加了破解的难度。通过设置合适的迭代次数和随机盐值,可以进一步提高密码的安全性。PBKDF2算法易于实现和使用,广泛应用于密码存储、身份验证等场景。在实际应用中,结合其他加密算法,可以构建更为复杂且安全的密码保护系统。PBKDF2算法是密码学领域中的一颗明珠,为密码安全提供了强大的保障。
pbkdf2 算法 C语言实现,[求助]求PBKDF2 SHA-512算法的c/c++实现源码
weixin_36280338的博客
05-25 1411
/** lib/crypto/pbkdf2.c** Copyright 2002 by the Massachusetts Institute of Technology.* All Rights Reserved.** Export of this software from the United States of America may* require a specific licen...
PBKDF2 java加密与解密
11-06 1650
public class suanfa { public static void main(String[] args) throws NoSuchAlgorithmException, InvalidKeySpecException { String originalPassword = "123456"; String generatedSec...
PBKDF2加密
Cash Blog
09-16 817
import javax.crypto.SecretKeyFactory; import javax.crypto.spec.PBEKeySpec; import java.math.BigInteger; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; import java.s...
java后台及前端js使用AES互相加解密前端md5加密
11-02
本主题涉及的是在Java后台与前端JavaScript之间利用AES(Advanced Encryption Standard)进行加解密,以及前端的MD5(Message-Digest Algorithm 5)加密技术。以下是关于这些知识点的详细解释: 1. **AES加密**:...
crypto.js:输入数据加密和解密
04-18
这可以帮助您对前端的所有输入数据进行编码和加密,并将其解密到服务器。 加密还遵循最佳实践。 您可以创建自己的动态32位随机密钥加密数据仅调用此函数“ crypto.encryptGenerator('您的输入数据','您的秘密密钥...
google 谷歌crypto-js 加密解密资源包
11-15
CryptoJS (crypto.js) 为 JavaScript 提供了各种各样的加密算法。目前已支持的算法包括: MD5 SHA-1 SHA-256 AES Rabbit MARC4 HMAC HMAC-MD5 HMAC-SHA1 HMAC-SHA256 PBKDF2
Javascript 加密解密 CryptoJS
08-02
Javascript 加密解密 CryptoJS v3.1.2,Javascript 加密解密 CryptoJS v3.1.2
crypto-js-develop.zip
06-27
JavaScript中的加密库:Crypto-js深度解析》 在网络安全领域,数据加密是保障信息安全的重要手段。在JavaScript中,虽然浏览器提供了部分加密API,但往往功能有限且使用复杂。因此,第三方库如`Crypto-js`...
C# AES256CBC PBKDF2 迭代盐 SHA256 SHA512加密 可与CryptoJS互通
放羊的小孩
12-07 1105
C#或Unity AES256CBC PBKDF2 迭代盐 SHA1、SHA256、SHA512加密 可与javascripts的CryptoJS互通
PBKDF2加密算法集成
qq_33025651的博客
12-02 834
PBKDF2通过password和salt进行hash,然后将结果作为salt在与password进行hash,多次重复此过程,生成最终的密文。 package eu.digient.sdk.security import eu.digient.sdk.util.AssertUtil import eu.digient.sdk.util.Base64Util import javax.crypto.SecretKeyFactory import javax.crypto.spec.P...
pbkdf2_sha256解密
rufengzizai521的博客
06-25 9980
from django.contrib.auth.hashers import make_password, check_password pwd='4562154' mpwd=make_password(pwd,None,'pbkdf2_sha256') # 创建django密码,第三个参数为加密算法 pwd_bool=check_password(pwd,mpwd)# 返回的是一个bool类...
pbkdf2 算法 C语言实现,密码学基础之PBKDF2算法
weixin_42348233的博客
05-25 894
站点登录需要输入用户名和密码,而密码属于个人敏感数据,应当只保存密码的单向哈希值。简单的哈希值,无法防止彩虹表攻击,使用基于口令的密钥派生算法PBKDF2可以解决这种问题。PBKDF2 需要以下输入:哈希算法密码盐值迭代次数哈希算法:建议选择SHA256或更安全的算法密码:用户的输入值盐值:建议最少8个字节,应使用安全的随机数迭代次数:建议迭代10000次左右,对于性能有特殊要求的可迭代1000次...
常见的用户密码加密方式以及破解方法
kiku
02-04 5855
“ 要完全防止信息泄露是非常困难的事情“”,除了防止黑客外,还要防止内部人员泄密。但如果采用合适的算法去加密用户密码,即使信息泄露出去,黑客也无法还原出原始的密码(或者还原的代价非常大) 。也就是说我们可以将工作重点从防止泄露转换到防止黑客还原出数据。 作为互联网公司的信息安全从业人员经常要处理撞库扫号事件,产生撞库扫号的根本原因是一些企业发生了信息泄露事件,且这些泄露数据未加密或者加密方式比较弱...
crypto安装_各种各样加密算法的js库,安全加密不再愁——crypto-js
weixin_39895481的博客
11-24 829
介绍crypto-js是一个前端Javascript标准加密算法库,CryptoJS (crypto.js) 为 JavaScript 提供了各种各样的加密算法。有时候项目涉及到的敏感数据比较多,为了信息安全,我们常常需要对一些数据进行接口加密处理,如编码、将明文转化为暗文、加密比对,目前已支持的算法包括:MD5、 SHA-1、SHA-256、AES、Rabbit、MARC4、HMAC、HMAC-...
pbkdf2加密解密java
11-10
PBKDF2是一种密码学中的密钥派生函数,它可以将一个较弱的密码转换为一个强密钥,从而增加密码的安全性。在Java中,可以使用javax.crypto.SecretKeyFactory类来实现PBKDF2算法的加密和解密。 下面是一个简单的Java代码示例,演示如何使用PBKDF2算法进行加密和解密: ```java import javax.crypto.SecretKeyFactory; import javax.crypto.spec.PBEKeySpec; import java.security.spec.KeySpec; import java.util.Arrays; public class PBKDF2Example { public static void main(String[] args) throws Exception { String password = "myPassword123"; byte[] salt = new byte[] { 0x12, 0x34, 0x56, 0x78, 0x90, 0xAB, 0xCD, 0xEF }; int iterations = 10000; int keyLength = 256; // 加密 byte[] encrypted = encrypt(password, salt, iterations, keyLength); System.out.println("Encrypted: " + Arrays.toString(encrypted)); // 解密 boolean isMatch = decrypt(password, salt, iterations, keyLength, encrypted); System.out.println("Is match: " + isMatch); } public static byte[] encrypt(String password, byte[] salt, int iterations, int keyLength) throws Exception { KeySpec spec = new PBEKeySpec(password.toCharArray(), salt, iterations, keyLength); SecretKeyFactory factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA256"); return factory.generateSecret(spec).getEncoded(); } public static boolean decrypt(String password, byte[] salt, int iterations, int keyLength, byte[] encrypted) throws Exception { byte[] decrypted = encrypt(password, salt, iterations, keyLength); return Arrays.equals(encrypted, decrypted); } } ``` 在上面的代码中,encrypt()方法使用PBKDF2算法对密码进行加密,decrypt()方法使用相同的算法对密码进行解密,并比较解密后的结果是否与加密前的密码相同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值